Le 27/08/2010 21:00, Tr4sK a écrit :
Merci
pour vos réponses :)
Bon d'une, tout les postes vont resté allumé pour le week-end. On
verra bien lundi si le manager va se calmer (C'est le manager qui
nous plombe le réseau).
Gdata, nous propose une solution multi-site. On la mise en place
depuis un moment. Mais pas d'amélioration apparente.
On 26/08/2010 23:50, frsag@webmail.fr wrote:
> Question :
> En interne, dans les sites, c'est quoi le débit ? du 10 mb/s
(si oui,
> jetez le Dlink ... et achetez un cisco / HP / 3com ) ?
Les VPN sont à 2Mb symétrique. Orange VPN business.
Si tu parles de l'accès web. 4Mb/s par Nérim.
Je pensais que tu avais plusieurs PC sur le même site. Tous
connectés par un réseau local avant de passer dans le VPN ou dans
l'accès internet. Non ?
C'est sur ce switch qu'il faut poser le serveur "miroir" de
signatures antivirus (enfin, tu t'en doutes!).
C'est pour ça, là je suis un peu perdu (je connais pas
l'architecture ...).
> Vous avez tenté un Wireshark pour voir ce qui se passe ? arp
flood,
> attaque de worm ?
Je vais matter ca un coup ce week-end
> C'est pas normal qu'une simple mise à jour antivirale
> (quelque soit le produit) vous flood le réseau ! Que dit
l'éditeur de
> Gdata ? Vous avez acheté la licence, donc un support, non ?
En effet, réponse bateau. Mon patron à échangé quelques mails avec
eux. D'après lui rien. Ils répondent sans chercher à en savoir
plus.
Fait monter la pression... le mieux, le téléphone avec les mots
"inacceptable", "remboursement", "vous vous moquez de nous", "..."
:)
Un moyen pour planifier les MAJ ? Plage horaire + jour ? (je ne
connais pas la console Gdata)
Je pense, dans ton cas, faire une maj / jour dans l'ordre de
distribution suivant : serveur principal > serveurs de sites >
postes clients respectifs (logique ...), tout ça le soir, ou le WE
(bref lors de la non utilisation des postes clients).
Parfois en échangeant avec certaines boites de logiciels, j'ai pu
bénéficier de versions "beta", contenant l'amélioration désirée
(dans mon cas par le passé : installation à distance silencieuse).
> Comment gérez vous WSUS ? Si le réseau tombe avec des maj
> antivirales, quid avec de gros téléchargements de ce chez
Windows
> Update ?Sans mises à jours Windows, point de sécurité et
l'antivirus
> est alors inutile ...
En ce qui concerne WSUS. On ne fait pas de màj de poste. On les
fait une fois le poste installé. MAIS :
Les clients, n'ont pas accès au net. Tout est en intranet, seul le
navigateur à accès au net (Firefox régulièrement mis à jour par
les utilisateurs eux même). Un proxy bien restrictif + filtre de
l'user-agent aux cas où.
Ouais enfin Conficker, il arrive par clé USB hein ... Pour ne citer
que le dernier, car ils sont nombreux à utiliser l'autorun.inf.
Lance rapidement ton Wireshark pour vérifier ça :)
Si tu as trop d'ARP, c'est que quelque chose ne va pas. De même, si
certaines imprimantes réseau parlent l'AppleTalk, ou le "Lexlink"
(protocole lexmark), ou tout autre non utilisé, ça use du packet
pour rien.
Et si ce n'est pas fait chez toi : désactiver la lecture automatique
des périphériques USB (ou bloquer tout périphérique USB) est un gage
de sécurité (voir : GPO ou patch par regedit + une MAJ windows à
appliquer, car la désactivation de la lecture automatique des
périphériques amovible a un bug ... si ça intéresse quelqu'un, je
vous file le script).
Personnellement, j'ai vécu un mauvais week end avec Kido /
Conficker, car certains collègues étaient trop "larges"...
heureusement pour eux, ils n'étaient plus là quand j'ai pris ces
sites ayant ce problème ... :)
Bref, je te conseille fortement de mettre plusieurs WSUS (un
par site, connecté en 100mb/s aux postes clients, comme pour
l'antivirus), et de faire les mises à jours le soir et / ou le week
end. MAJ critiques et de sécurité au minimum, si tu es limité en
espace disque sur tes serveurs (regarde le catalogue WSUS : tu
télécharges ce que tu veux, en fonction d'un catalogue produit).
Internet ou pas il faut remédier à ce "trou" de sécurité, ou en tout
cas ne pas négliger l'importance des mises à jours Windows.
Les
mails, pareils. Thunderbird sur un serveur interne avec proxy pour
afficher les images distantes.
Enfin bon, c'est pas le sujet de base :)
Sympa et bonne idée ça !
Fait gaffe cependant : j'ai vu passer certains virus, contenus dans
un fichier .zip protégé par un mot de passe.
L'antivirus du serveur mail n'ouvrant pas le zip, il le laissait
passer ... suffit d'avoir un luser et ... plouf.
La même chose est possible avec une simple macro jouant avec
Microsoft Office... si on est parano :)
Bon courage à toi, et tiens nous au jus sur la résolution de ce
soucis.
++